image

Onderzoeker ontwikkelt firewall voor usb-poort

maandag 13 maart 2017, 10:37 door Redactie, 8 reacties

In het verleden hebben onderzoekers verschillende manieren aangetoond om systemen via de usb-poort aan te vallen, zoals BadUSB. Aanleiding voor Robert Fisk om een firewall voor de usb-poort te ontwikkelen. Het resultaat is de USG, een dongel die tussen de usb-poort en onbetrouwbare usb-apparaten wordt geplaatst.

Het laat alleen een beperkt aantal instructies en data tussen beide toe en blokkeert bijvoorbeeld BadUSB. Dit is een aanval waarbij de firmware van een usb-stick zo is aangepast dat systemen ermee kunnen worden aangevallen. Op deze manier is het bijvoorbeeld mogelijk om computers waarop een gemanipuleerd usb-apparaat wordt aangesloten met malware te infecteren. De USG moet dit voorkomen. Fisk heeft de code voor het zelf ontwikkelen van de USG op GitHub gezet. Daarnaast verkoopt hij het apparaat voor iets meer dan 50 euro.

Image

Reacties (8)
13-03-2017, 10:47 door Vixen
13-03-2017, 11:34 door Anoniem
Zoiets zou ik liever ingebouwd zien. Nu kan ik wel beveiligen tegen apparaten die ikzelf aansluit, maar wanneer ik mijn laptop in een hotel in de kluis achterlaat... De meeste kluizen zijn te openen voor het personeel, i.v.m. noodzaak om die leeg te kunnen maken. Dan kan dat personeel, of iemand die de gegevens heeft, ook bij mijn laptop.
13-03-2017, 13:25 door karma4
Door Anoniem: ....Dan kan dat personeel, of iemand die de gegevens heeft, ook bij mijn laptop.
Als ze fysieke toegang hebben zal er altijd wel iets zijn om wat naar uit te halen. Beste alternatief.... niets meenemen
13-03-2017, 14:06 door Anoniem
13-03-2017, 15:03 door Anoniem
Als er nu ook nog een lampje opzit zou helemaal te gek zijn,
13-03-2017, 17:02 door Anoniem
Nu is het zo dat veel USB hubs USB firmware doorgeven. Wat je nodig hebt is een USB hub die de drivers scheidt van het besturingssysteem, een proxy firewall dus. Verbazingwekkend dat het er niet al lang is.

USG v1.0 werkt op USB 1.0 "fast speed" 12 Mbps: ongeveer 1 MB/s transfer snelheid.
13-03-2017, 17:52 door Anoniem
Wat erg vreemd is dat er geen usb sticks/HID devices/etc bestaan die de firmware gewoon in een ROM hebben. Wie heeft er ooit de firmware van zijn USB sticks geupdate???

En waarom geen microswitch voor readonly/write-enable? Of een switch om te kiezen tussen 2 onafhankelijke geheugenchips in een USB stick....
14-03-2017, 09:25 door Anoniem
...die de firmware gewoon in een ROM...

Omdat dat duurder is en omdat USB sticks hun firmware krijgen op basis van geautomatiseerde test: hoeveel van de geheugencellen het daadwerkelijk doen en tot welke snelheid het goed gaat.

...waarom geen microswitch voor readonly/write-enable...

Een switch kost geld, ruimte op de printplaat en maakt de fysieke constructie ingewikkelder.

De meeste usb-sticks zijn gebouwd voor lage kostprijs.

Om maar 1 security-talk aan te halen: https://www.youtube.com/watch?v=j5NciKpHZzs
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.